Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
MSN Content Plus ICH Brauche hilfe

MSN Content Plus ICH Brauche hilfe


Log-Analyse und Auswertung: MSN Content Plus ICH Brauche hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 08.11.2006, 15:06   #1
Eldinho
 
MSN Content Plus ICH Brauche hilfe - Standard

MSN Content Plus ICH Brauche hilfe


Also folgendes ich habe so ein emoticons Pack für den messenger Installiert nach dem da Fehlermeldungen kamen habe ich es entfernt aber jetzt kommt diese Meldung 1000 mal in der Stunde und da steht, das trial ist abgelaufen und ich soll mich registrieren oder dieses PAck entfernen aber es ist ja schon entfernt worden.

Ich bitte um eure Hilfe !!!!!!!!!!!

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\WINDOWS\System32\LVCOMSX.EXE
E:\Programme\Logitech\Video\LogiTray.exe
E:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe
E:\WINDOWS\msnlogm.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\WINDOWS\msnlogs.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\BitTorrent\bittorrent.exe
E:\Programme\Logitech\Video\FxSvr2.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Alwil Software\Avast4\aswUpdSv.exe
E:\Programme\Alwil Software\Avast4\ashServ.exe
E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Alwil Software\Avast4\ashMaiSv.exe
E:\Programme\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme\Opera\Opera.exe
E:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\DC++\DCPlusPlus.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Java\jre1.5.0_06\bin\jucheck.exe
E:\WINDOWS\system32\dwwin.exe
E:\Programme\BearShare\BearShare.exe
E:\DOKUME~1\*****\LOKALE~1\Temp\Rar$EX00.969\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [FastTVSync] "E:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [msnsyslog] E:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] E:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent] "E:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - E:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Alt 09.11.2006, 19:27   #2
Fikarsoft
 
MSN Content Plus ICH Brauche hilfe - Standard

MSN Content Plus ICH Brauche hilfe


Kann dir helfen.

Habe das Porblem auch gehabt, und habs gelöst
__________________
Alt 09.11.2006, 19:47   #3
Exciter
 
MSN Content Plus ICH Brauche hilfe - Standard

MSN Content Plus ICH Brauche hilfe


Wenn du jetzt noch die Allgemeinheit an deiner Lösung teilhaben lässt wäre das durchaus von Vorteil, falls sich mal wieder jemand mit diesem Problem konfrontiert sehen sollte.
__________________
__________________
Alt 09.11.2006, 20:10   #4
Bilbo
 
MSN Content Plus ICH Brauche hilfe - Standard

MSN Content Plus ICH Brauche hilfe


Zitat:
Ve a INICIO > EJECUTAR y escribes regedit, pones aceptar y se te abrirá una ventana. Le das a EDICION > BUSCAR... y pones "Msn Content Plus", todos los registros que te muestre de este programa los borras con supr y listo.

Pero también hay que quitar los siguiente archivos que encontraras en la carpeta de WINDOWS msnimport.exe y msnappm.exe. El primero de los archivos es sencillo borrarlo, es el archivo que hace salir una ventana con un pequeño formulario para el registro, para borrar msnimport.exe solo tienes que darle a supr o al boton del la derecha del raton y darle a eliminar. El segundo de los archivos es el que hace salir la ***** esa de que es un trial y que tienes que registrarte, nada más que des a aceptar te enviara al primero de los archivo a no ser que lo hayas borrado. Para borrar msnappm.exe es mas complicado que darle a eliminar ya que nada mas que cargues el ordenador esta ejecutandose y si lo haces te dira que esta en uso y no puedes borrarlo, lo que tienes que hacer es impedir que sigua ejucatandose de la siguiente forma: pulsas ctrl+alt+supr te saldra una pequeña ventana con unas pestañas, le das a "procesos" y buscas el dichoso archivo, clickeas en el y le das al boton terminar proceso. De esta forma ya impides que siga tocando las narices, ahora solo tienes que ir otra vez al fichero WINDOWS y borrarlo.
Google ist dein Freund.
Start->Ausführen->regedit->suchen:Msn Content Plus-> mit Entf löschen.
Suchen im Windowsordner:msnimport.exe und msnappm.exe
msnimport.exe->Entf, msnappm.exe->Taskmanager->Prozess beenden und dann->Entf
Dann nochmal HJT-log posten.
__________________
root@PEBKAC:~# rm -rf .*

Alt 09.11.2006, 22:14   #5
Eldinho
 
MSN Content Plus ICH Brauche hilfe - Standard

MSN Content Plus ICH Brauche hilfe


Hallo bedanke mich für eure Antworten aber ich finde diese Dateien im rededit nicht.
Ich finde nur msnlogm und msnlogs im Windows Ordner die können aber nicht gelöscht werden.


Alt 10.11.2006, 14:39   #6
Bilbo
 
MSN Content Plus ICH Brauche hilfe - Standard

MSN Content Plus ICH Brauche hilfe


Zitat:
Zitat von Eldinho Beitrag anzeigen
msnlogm
msnlogs
im Windows Ordner die können aber nicht gelöscht werden.
Starte im abgesicherten Modus (F8 während des Startes drücken), und lösche die Dateien dann.
System im abgesicherten Modus starten:
Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
__________________
--> MSN Content Plus ICH Brauche hilfe

Alt 10.11.2006, 17:43   #7
Eldinho
 
MSN Content Plus ICH Brauche hilfe - Standard

MSN Content Plus ICH Brauche hilfe


jetzt ist es weg


Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\WINDOWS\System32\LVCOMSX.EXE
E:\Programme\Logitech\Video\LogiTray.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Logitech\Video\FxSvr2.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Alwil Software\Avast4\aswUpdSv.exe
E:\Programme\Alwil Software\Avast4\ashServ.exe
E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Alwil Software\Avast4\ashMaiSv.exe
E:\Programme\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme\Opera\Opera.exe
E:\DOKUME~1\Eldin\LOKALE~1\Temp\Rar$EX00.625\HijackThis.exe
E:\WINDOWS\system32\wuauclt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] E:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnsyslog] E:\WINDOWS\msnlogm.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FastTVSync] "E:\Programme\Gemeinsame Dateien\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [QuickTime Task] "E:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] E:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [MSMSGS] "E:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [BitTorrent] "E:\Programme\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Spyware Doctor] "E:\Programme\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - E:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Alt 10.11.2006, 17:54   #8
Rene-gad
 
MSN Content Plus ICH Brauche hilfe - Standard

MSN Content Plus ICH Brauche hilfe


@Eldinho
Bitte ergänze deinen Log mit 4 oberen Zeilen, wo HijackThis die Systemdaten aufnimmt.

Alt 10.11.2006, 19:27   #9
Eldinho
 
MSN Content Plus ICH Brauche hilfe - Daumen hoch

MSN Content Plus ICH Brauche hilfe


Die hier ???
wofür braucht man die denn ???



Logfile of HijackThis v1.99.1
Scan saved at 19:26:00, on 10.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Alt 10.11.2006, 20:30   #10
Bilbo
 
MSN Content Plus ICH Brauche hilfe - Standard

MSN Content Plus ICH Brauche hilfe


Zitat:
wofür braucht man die denn ???
Damit man erstens das OS nicht erraten muss und zweitens den Patchstand von OS und IE sieht.
Zitat:
jetzt ist es weg
Das glaube ich nun nicht, was du siehst ist weg, d.h. du siehst es nicht.
Versuch erst mal:
Zitat:
O4 - HKLM\..\Run: [msnsyslog] E:\WINDOWS\msnlogm.exe
Zitat:
Öffne HijackThis -- Button "scan" -- vor den Eintrag Häkchen setzen -- Button "Fix checked" -- PC neustarten
( Ich würde auch TrojanCheck.de und RegCleaner 4.3.0.780 - Freeware - ZDNet.de, Downloads, Tuning, System-Tools einsetzen und den Dreck suchen.)
Dann komplettes HJT Log-file posten, sonst randalieren hier die Freaks.

edit:
Version 1.5.0 (Build 1.5.0_09-b03) ist die aktuelle Javaversion , ein Update könnte nicht schaden.
__________________
root@PEBKAC:~# rm -rf .*
Geändert von Bilbo (10.11.2006 um 20:40 Uhr)

Alt 10.11.2006, 20:56   #11
Rene-gad
 
MSN Content Plus ICH Brauche hilfe - Standard

MSN Content Plus ICH Brauche hilfe


@Eldinho
Zitat:
Die hier ???
Jau
Zitat:
wofür braucht man die denn
Bilbo hat es schon kurz zusammengefasst.
Hier sind die Details
Zitat:
Logfile of HijackThis v1.99.1
Versionscheck: Die mit den älteren Versionen erstellten Logs sind nicht aussagekräftig.
Zitat:
Scan saved at 19:26:00, on 10.11.2006
Dazum/Uhrzeit. Wenn der Log 10 Tage alt ist, ist es schon zu spät.
Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Windows- sowie Internet-Explorer- Version und An-/Abwesenheit der installierten Service Packs. Bei dir, z.B. soll schon IE7 anstelle IE6 auftauchen.
Der Log-Kopf im Sinne
Zitat:
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
führt automatisch zum Tabula Rasa.

Alt 11.11.2006, 13:02   #12
Eldinho
 
MSN Content Plus ICH Brauche hilfe - Standard

MSN Content Plus ICH Brauche hilfe


O4 - HKLM\..\Run: [msnsyslog] E:\WINDOWS\msnlogm.exe

Aber was meinst du damit? sorry

Alt 11.11.2006, 13:25   #13
Bilbo
 
MSN Content Plus ICH Brauche hilfe - Standard

MSN Content Plus ICH Brauche hilfe


Zuerst machst du jetzt einmal einen eigenen Ordner für hijackthis, z.B. auf dem Desktop.
Dann:
Zitat:
Öffne HijackThis -- Button "scan" -- vor den Eintrag (O4 - HKLM\..\Run: [msnsyslog] E:\WINDOWS\msnlogm.exe) Häkchen setzen -- Button "Fix checked" -- PC neustarten
__________________
root@PEBKAC:~# rm -rf .*

Alt 11.11.2006, 14:24   #14
Eldinho
 
MSN Content Plus ICH Brauche hilfe - Standard

MSN Content Plus ICH Brauche hilfe


Hier das ist mein neuster logfile


Logfile of HijackThis v1.99.1
Scan saved at 14:06:18, on 11.11.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\system32\RUNDLL32.EXE
E:\WINDOWS\RTHDCPL.EXE
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\Java\jre1.5.0_06\bin\jusched.exe
E:\WINDOWS\System32\LVCOMSX.EXE
E:\Programme\Logitech\Video\LogiTray.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Programme\Messenger\msmsgs.exe
E:\Programme\Logitech\Video\FxSvr2.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\Alwil Software\Avast4\aswUpdSv.exe
E:\Programme\Alwil Software\Avast4\ashServ.exe
E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
E:\WINDOWS\System32\nvsvc32.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Alwil Software\Avast4\ashMaiSv.exe
E:\Programme\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\system32\wscntfy.exe
E:\Programme\DC++\DCPlusPlus.exe
E:\WINDOWS\system32\dwwin.exe
E:\Programme\BearShare\BearShare.exe
E:\Programme\MSN Messenger\msnmsgr.exe
E:\Programme\Opera\Opera.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\WinRAR\WinRAR.exe
E:\DOKUME~1\Eldin\LOKALE~1\Temp\Rar$EX00.563\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [LVCOMSX] E:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Spyware Doctor] "E:\Programme\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - E:\Programme\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O10 - Unknown file in Winsock LSP: e:\windows\system32\spacklsp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - E:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - E:\Programme\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\System32\nvsvc32.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - E:\Programme\T-Online\DSL-Manager\TODslSvc.exe

Alt 19.05.2007, 15:37   #15
Deggirl92
 
MSN Content Plus ICH Brauche hilfe - Standard

MSN Content Plus ICH Brauche hilfe


Ich habe das selbe Problem mit dem shit MSN Content Plus!
Doch leider hat mir das nicht viel geholfen mit der systemwiederherstellung=/
Und wenn ich den rechner nach msn dateien durchsuche kommt immer MSN gaming Zone
msnlogm
und msnlog


und diese 2dateien kann ich nicht löschen,da dort steht das diese von einem anderen rechner oder person benutzt werden?!

was kann man nochmachen??

Antwort

Themen zu MSN Content Plus ICH Brauche hilfe
adobe, antivir, antivirus, avast, avast!, avg, avira, bho, brauche hilfe, dll, entfernen, excel, helper, hijack, internet, internet explorer, nvidia, opera, pdf, programme, rundll, scan, software, system, t-online, temp, unknown file in winsock lsp, windows


« Notebook fährt sehr langsamm hoch...Virus? | explorer.exe immer auf 50% »


Ähnliche Themen: MSN Content Plus ICH Brauche hilfe


  1. Ads by Content Defender entfernen
    Anleitungen, FAQs & Links - 21.08.2015 (2)
  2. Content-Encoding-Fehler
    Plagegeister aller Art und deren Bekämpfung - 05.08.2014 (22)
  3. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  4. trojan in Content.IE5 ?
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (1)
  5. hilfe!! trojaner.w32.looksky brauche hilfe
    Mülltonne - 03.10.2007 (0)
  6. hilfe!! trojaner.w32.looksky brauche hilfe
    Plagegeister aller Art und deren Bekämpfung - 25.07.2007 (7)
  7. Content.IE5-Ordner
    Plagegeister aller Art und deren Bekämpfung - 28.03.2007 (5)
  8. Hilfe! EXP/Agent.B Brauche dringent Hilfe, bitte!
    Plagegeister aller Art und deren Bekämpfung - 02.12.2006 (8)
  9. Problem mit dem Ordner Content.IE5
    Antiviren-, Firewall- und andere Schutzprogramme - 30.04.2006 (12)
  10. Content IE.5 kein zugriff ?! :-(((
    Alles rund um Windows - 07.02.2006 (2)
  11. Kleine Frage zum Support-Content.IE5
    Alles rund um Windows - 10.04.2005 (4)
  12. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  13. Hilfe backdoor.agobot.vt brauche Hilfe
    Plagegeister aller Art und deren Bekämpfung - 02.11.2004 (1)
  14. Content.IE5 und index.dat
    Alles rund um Windows - 24.10.2004 (1)
  15. Content.IE5 wird endlos kopiert! Bitte um Hilfe und HijackThis Logs Auswertung
    Log-Analyse und Auswertung - 09.09.2004 (4)
  16. content manager
    Alles rund um Windows - 29.06.2003 (2)
  17. Win 2k - Ordner: Content.IE5
    Alles rund um Windows - 16.01.2003 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema MSN Content Plus ICH Brauche hilfe - Also folgendes ich habe so ein emoticons Pack für den messenger Installiert nach dem da Fehlermeldungen kamen habe ich es entfernt aber jetzt kommt diese Meldung 1000 mal in der - MSN Content Plus ICH Brauche hilfe...
Archiv
Du betrachtest: MSN Content Plus ICH Brauche hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54